Certifikácia - Kompetenčné a certifikačné centrum kybernetickej bezpečnosti

Certifikácia

Certifikácia je atestácia treťou stranou týkajúca sa produktov, procesov, systémov alebo osôb. [ISO/IEC 17000: 2005, čl. 5.5].

Certifikácia (alebo tiež posudzovanie zhody) je postup, ktorým akreditovaný orgán posudzovania zhody poskytuje písomné ubezpečenie, že výrobok, proces, služba, systém, alebo osoba sú v zhode so špecifickými požiadavkami. Certifikácia sa týka všetkých objektov posudzovania zhody okrem samotných orgánov posudzovania zhody, ktoré sa podrobujú akreditácii.

Akreditácia – atestácia treťou stranou týkajúca sa orgánu posudzovania zhody, ktorá slúži ako oficiálny dôkaz kompetentnosti plniť špecifické úlohy posudzovania zhody. [STN EN ISO/IEC 17000: 2005, čl. 5.6]

Certifikovať, teda posudzovať zhodu so špecifickými požiadavkami je možné pre nasledujúce objekty posúdenia:

systémy manažérstva (podľa ISO/IEC 17021-1:2015)
osoby (podľa ISO/IEC 17024: 2012)
výrobky, procesy a služby (podľa ISO/IEC 17065: 2012)

Certifikačný proces je komplex činností, na základe ktorých certifikačný orgán určí, že výrobok, proces, služba, systém, alebo osoba spĺňa špecifikované požiadavky (certifikačné požiadavky). Zahŕňa podanie žiadosti, posúdenie, rozhodnutie o certifikácii, recertifikácii a používanie certifikátov, loga, resp. značiek.

Certifikačná schéma – systém certifikácie, ktorý sa vzťahuje na určené produkty, na ktoré sa aplikujú rovnaké určené požiadavky, osobitné pravidlá a postupy. [ISO/IEC 17065: 2012, čl. 3.9]

Certifikát je dokument vydaný certifikačným orgánom v súlade s ustanoveniami normy, osvedčujúci, že menovaná osoba splnila certifikačné požiadavky [ISO/IEC 17024: 2005, čl. 3.5].

Terminológia certifikácie v oblasti kybernetickej bezpečnosti je prevzatá z nasledujúcich právnych predpisov a technických noriem:

Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh
Zákon č. 56/2018 Z.z. o posudzovaní zhody výrobku, sprístupňovaní určeného výrobku na trhu
Nariadenie EÚ č. 881/2019 o agentúre ENISA a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií
STN EN ISO/IEC 17000: 2005 Posudzovanie zhody – Slovník a všeobecné zásady
STN EN ISO/IEC 17021: 2018 Posudzovanie zhody – Požiadavky na orgány vykonávajúce audit a certifikáciu systémov manažérstva
STN EN ISO/IEC 17024: 2013 Posudzovanie zhody – Všeobecné požiadavky na orgány vykonávajúce certifikáciu osôb
STN EN ISO/IEC 17065: 2013 Posudzovanie zhody – Požiadavky na orgány vykonávajúce certifikáciu výrobkov, procesov a služieb